惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
WordPress大学
WordPress大学
N
Netflix TechBlog - Medium
宝玉的分享
宝玉的分享
V
Visual Studio Blog
S
Securelist
P
Palo Alto Networks Blog
A
Arctic Wolf
T
Tor Project blog
P
Proofpoint News Feed
I
InfoQ
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
G
GRAHAM CLULEY
M
MIT News - Artificial intelligence
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Microsoft Security Blog
Microsoft Security Blog
MongoDB | Blog
MongoDB | Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Apple Machine Learning Research
Apple Machine Learning Research
S
Secure Thoughts
Cyberwarzone
Cyberwarzone
Blog — PlanetScale
Blog — PlanetScale
Simon Willison's Weblog
Simon Willison's Weblog
博客园 - 【当耐特】
大猫的无限游戏
大猫的无限游戏
腾讯CDC
Latest news
Latest news
Project Zero
Project Zero
V
Vulnerabilities – Threatpost
Y
Y Combinator Blog
S
SegmentFault 最新的问题
Schneier on Security
Schneier on Security
C
CERT Recently Published Vulnerability Notes
W
WeLiveSecurity
罗磊的独立博客
Stack Overflow Blog
Stack Overflow Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
L
LINUX DO - 热门话题
N
News and Events Feed by Topic
PCI Perspectives
PCI Perspectives
C
Cisco Blogs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
爱范儿
爱范儿
T
The Exploit Database - CXSecurity.com
The Last Watchdog
The Last Watchdog
人人都是产品经理
人人都是产品经理
GbyAI
GbyAI
Know Your Adversary
Know Your Adversary
U
Unit 42

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Nexspence — бесплатная альтернатива Nexus Repository, которую помогал мне писать Claude Code
Ivan Kostin · 2026-05-29 · via Все публикации подряд на Хабре

Привет, Хабр! Примерно полтора года назад я решил обновить наш рабочий Nexus Repository OSS — и был «приятно» удивлён: Sonatype отказались от OSS-версии и перешли на Community Edition с лимитами на количество репозиториев и компонентов. Платить за Pro я не хотел, переходить на Artifactory тоже — JFrog ушёл из России ещё в 2022-м. Так что пообещал себе разобраться с этим «на следующих выходных» и написать что-то своё. Выходные закончились, а я всё ещё пишу код 🙂 Но зато получился нормальный инструмент, которым пользуемся сами — и теперь хочу рассказать про него.

Это статья про Nexspence — open-source менеджер артефактов на Go, который поддерживает 14 форматов пакетов и совместим с Nexus REST API.


Содержание

  • О проекте

  • Зачем писать своё

  • Стек и архитектура

  • Что умеет

  • Quick Start

  • Чего пока нет

  • Ссылки


О проекте

Nexspence — это self-hosted менеджер артефактов: Maven, npm, PyPI, Docker, Helm, Go modules и ещё 8 форматов в одном сервисе. Работает как одним Docker-контейнером, так и в Kubernetes через Helm chart. Лицензия AGPLv3, но код на данный мрмент полностью закрыт, идет рефакторинг репозитория.

Текущая версия — v1.12.1

Зачем писать свое

Nexus Repository OSS бесплатный, но в нём нет HA, нет staging-продвижения, репликация только в Pro. Artifactory — платный, JFrog с 2022-го из России ушёл, а потребность в инструменте никуда не делась.

Я хотел несколько простых вещей:

  • Поднять одной командой (docker compose up) без лицензий и регистраций

  • Получить совместимость с уже существующими CI/CD — поменял URL и поехал

  • Нормальный UI, а не то, что было в Nexus 2.x

  • Без ограничений типа «эта фича только в Pro»

Первые два месяца я писал «просто прокси для Maven». Потом добавил npm, потом Docker понадобился коллеге, потом Helm — и в итоге я понял, что если делать, то делать нормально.

Стек и архитектура

Backend — Go. Gin для HTTP, pgx для PostgreSQL, golang-migrate для схемы БД. Собирается в один статический бинарь — никакой JVM, никакого classpath hell. Nexus в покое потребляет 1.5–2 ГБ RAM, Nexspence — ~60–80 МБ.

Frontend — React + TypeScript + Vite. Zustand, React Query, тёмная glassmorphism-тема. Честно говоря, на CSS я потратил больше времени, чем хотел бы признавать 😅

База — PostgreSQL. Все метаданные (компоненты, ассеты, пользователи, роли, аудит) живут там. Блобы — на локальной ФС или в S3-совместимом хранилище (MinIO, Ceph).

Миграции запускаются автоматически при старте — поднял контейнер, всё готово, никаких отдельных шагов.

Главное архитектурное решение, которое я принял в самом начале: полная совместимость с Nexus REST API. /service/rest/v1/ работает так же, как у Nexus — CI/CD, скрипты, утилиты продолжают работать без изменений, нужно только поменять хост.

Что умеет

14 форматов пакетов

Форматы репозиториев в Nexspence

Форматы репозиториев в Nexspence

Proxy кеширует артефакты при первом обращении — CI больше не зависит от аптайма внешних реестров. Group объединяет несколько репозиториев под одним URL.

RBAC с Content Selectors

Вместо доступа «ко всему репозиторию» можно написать CEL-выражение:

path =~ "^/com/mycompany/.*" && format == "maven2"

Это Content Selector. Из него создаётся Privilege, Privilege кладётся в Role, Role назначается пользователю. Разработчик пушит только в свой namespace, не видя чужого.

SSO — OIDC и LDAP

Keycloak, Google Workspace, Microsoft Entra подключаются через Authorization Code Flow + PKCE. При первом логине пользователь создаётся автоматически, роли маппятся из групп IdP. LDAP тоже есть — для тех, у кого Active Directory.

Аудит-лог

Каждое действие — логин, публикация артефакта, изменение роли — пишется в audit_events. Стриминговый экспорт в NDJSON с фильтрами по дате и пользователю. Это была реальная потребность: «кто и когда удалил этот пакет?»

Политики очистки

Удалять ассеты старше N дней, оставлять K последних версий, запускать по cron. Есть dry-run — сначала смотришь что попадёт под удаление, потом подтверждаешь.

Миграция с Nexus

Встроенный инструмент миграции вытягивает через REST API репозитории, пользователей, политики и все артефакты стримингом с паузой/возобновлением. Ни один JAR не пострадает 🙂

Quick Start

Клонировать репозиторий не нужно — достаточно скачать zip с релиза.

1. Скачиваем и распаковываем

Берём последний релиз со страницы https://github.com/skensell201/nexspence/releases

# Скачиваем архив

curl -LO https://github.com/nexspence/nexspence/releases/download/v1.12.1/nexspence-v1.12.1.zip

# Распаковываем

unzip nexspence-v1.12.1.zip -d nexspence && cd nexspence

2. Настраиваем конфиг

cp config.yaml.example config.yaml

# Открываем config.yaml и меняем пароль администратора и JWT-секрет

3. Запускаем

docker compose up -d

Через несколько секунд UI доступен на http://localhost:8081, логин admin / пароль из config.yaml.

Если нужен HA-режим (2 ноды + nginx):

Ссылки

Если попробуете — пишите в комментариях как впечатления. Особенно интересно слышать от тех, кто мигрирует с Nexus или ищет альтернативу Artifactory.